ארה״ב: נבחרו אלגוריתמי הצפנה להתמודדות עם מחשבים קוונטים
המכון הלאומי לתקנים וטכנולוגיה של משרד המסחר האמריקאי בחר ארבע אלגוריתמים כחלק מתקן ההצפנה הפוסט-קוונטי שצפוי להסתיים בעוד כשנתיים
עמי רוחקס דומבה
| 06/07/2022
bigstock
המכון הלאומי לתקנים וטכנולוגיה של משרד המסחר האמריקאי (NIST) בחר בקבוצה הראשונה של כלי הצפנה שנועדו לעמוד בפני תקיפה של מחשב קוונטי עתידי, שעלול לפצח את האבטחה המשמשת להגנה על הפרטיות במערכות הדיגיטליות הקיימות. ארבעת אלגוריתמי ההצפנה הנבחרים יהפכו לחלק מתקן ההצפנה הפוסט-קוונטי של NIST, שצפוי להסתיים בעוד כשנתיים.
"ההכרזה של היום היא אבן דרך חשובה באבטחת הנתונים הרגישים שלנו מפני אפשרות של התקפות סייבר עתידיות ממחשבים קוונטיים", אמרה מזכירת המסחר ג'ינה מ. ריימונדו. "בזכות המומחיות והמחויבות של NIST לטכנולוגיה מתקדמת, אנו מסוגלים לנקוט בצעדים הדרושים לאבטחת מידע אלקטרוני כדי שעסקים בארה"ב יוכלו להמשיך לחדש תוך שמירה על האמון של הלקוחות שלהם."
ההכרזה באה בעקבות מאמץ בן שש שנים בניהול NIST, שבשנת 2016 קראה לקריפטוגרפים העולמיים לתכנן ולאחר מכן להציע שיטות הצפנה שיוכלו לעמוד בפני מתקפה ממחשב קוונטי עתידי חזק יותר מהמכונות המוגבלות יחסית הזמינות כיום.
NIST מכריזה על הבחירות שלה בשני שלבים בגלל הצורך במגוון חזק של כלי הגנה. כפי שהקריפטוגרפים זיהו מתחילת המאמץ של NIST, ישנן מערכות ומשימות שונות המשתמשות בהצפנה, ותקן שימושי יציע פתרונות המיועדים למצבים שונים, ישתמש בגישות מגוונות להצפנה, ויציע יותר מאלגוריתם אחד עבור כל מקרה שימוש.
האלגוריתמים מיועדים לשתי משימות עיקריות שעבורן נעשה שימוש בדרך כלל בהצפנה: הצפנה כללית, המשמשת להגנה על מידע ברשת ציבורית; וחתימות דיגיטליות, המשמשות לאימות זהות. כל ארבעת האלגוריתמים נוצרו על ידי מומחים המשתפים פעולה ממספר מדינות ומוסדות.
להצפנה כללית, בשימוש כאשר אנו ניגשים לאתרים מאובטחים, NIST בחרה באלגוריתם CRYSTALS-Kyber. בין היתרונות שלו נמצאים מפתחות הצפנה קטנים יחסית ששני צדדים יכולים להחליף בקלות, כמו גם מהירות הפעולה שלו.
עבור חתימות דיגיטליות, המשמשות לעתים קרובות כאשר אנו צריכים לאמת זהויות במהלך עסקה דיגיטלית או לחתום על מסמך מרחוק, NIST בחרה בשלושת האלגוריתמים CRYSTALS-Dilithium, FALCON ו- SPHINCS+ (נקראו בשם "Sphincs plus").
הסוקרים ציינו את היעילות הגבוהה של השניים הראשונים, ו-NIST ממליצה על CRYSTALS-Dilithium בתור האלגוריתם העיקרי, עם FALCON עבור יישומים שצריכים חתימות קטנות יותר ממה ש-Dilithium יכול לספק. השלישי, SPHINCS+, הוא קצת יותר גדול ואיטי מהשניים האחרים, אבל הוא בעל ערך כגיבוי מסיבה עיקרית אחת: הוא מבוסס על גישה מתמטית שונה מכל שלוש הבחירות האחרות של NIST.
שלושה מהאלגוריתמים שנבחרו מבוססים על משפחה של בעיות מתמטיות הנקראות סריגים מובנים, בעוד ש-SPHINCS+ משתמש בפונקציות גיבוב. ארבעת האלגוריתמים הנוספים שעדיין נמצאים בבחינה מיועדים להצפנה כללית ואינם משתמשים בסריגים מובנים או בפונקציות גיבוב בגישות שלהם.
המכון הלאומי לתקנים וטכנולוגיה של משרד המסחר האמריקאי בחר ארבע אלגוריתמים כחלק מתקן ההצפנה הפוסט-קוונטי שצפוי להסתיים בעוד כשנתיים
bigstock
המכון הלאומי לתקנים וטכנולוגיה של משרד המסחר האמריקאי (NIST) בחר בקבוצה הראשונה של כלי הצפנה שנועדו לעמוד בפני תקיפה של מחשב קוונטי עתידי, שעלול לפצח את האבטחה המשמשת להגנה על הפרטיות במערכות הדיגיטליות הקיימות. ארבעת אלגוריתמי ההצפנה הנבחרים יהפכו לחלק מתקן ההצפנה הפוסט-קוונטי של NIST, שצפוי להסתיים בעוד כשנתיים.
"ההכרזה של היום היא אבן דרך חשובה באבטחת הנתונים הרגישים שלנו מפני אפשרות של התקפות סייבר עתידיות ממחשבים קוונטיים", אמרה מזכירת המסחר ג'ינה מ. ריימונדו. "בזכות המומחיות והמחויבות של NIST לטכנולוגיה מתקדמת, אנו מסוגלים לנקוט בצעדים הדרושים לאבטחת מידע אלקטרוני כדי שעסקים בארה"ב יוכלו להמשיך לחדש תוך שמירה על האמון של הלקוחות שלהם."
ההכרזה באה בעקבות מאמץ בן שש שנים בניהול NIST, שבשנת 2016 קראה לקריפטוגרפים העולמיים לתכנן ולאחר מכן להציע שיטות הצפנה שיוכלו לעמוד בפני מתקפה ממחשב קוונטי עתידי חזק יותר מהמכונות המוגבלות יחסית הזמינות כיום.
NIST מכריזה על הבחירות שלה בשני שלבים בגלל הצורך במגוון חזק של כלי הגנה. כפי שהקריפטוגרפים זיהו מתחילת המאמץ של NIST, ישנן מערכות ומשימות שונות המשתמשות בהצפנה, ותקן שימושי יציע פתרונות המיועדים למצבים שונים, ישתמש בגישות מגוונות להצפנה, ויציע יותר מאלגוריתם אחד עבור כל מקרה שימוש.
האלגוריתמים מיועדים לשתי משימות עיקריות שעבורן נעשה שימוש בדרך כלל בהצפנה: הצפנה כללית, המשמשת להגנה על מידע ברשת ציבורית; וחתימות דיגיטליות, המשמשות לאימות זהות. כל ארבעת האלגוריתמים נוצרו על ידי מומחים המשתפים פעולה ממספר מדינות ומוסדות.
להצפנה כללית, בשימוש כאשר אנו ניגשים לאתרים מאובטחים, NIST בחרה באלגוריתם CRYSTALS-Kyber. בין היתרונות שלו נמצאים מפתחות הצפנה קטנים יחסית ששני צדדים יכולים להחליף בקלות, כמו גם מהירות הפעולה שלו.
עבור חתימות דיגיטליות, המשמשות לעתים קרובות כאשר אנו צריכים לאמת זהויות במהלך עסקה דיגיטלית או לחתום על מסמך מרחוק, NIST בחרה בשלושת האלגוריתמים CRYSTALS-Dilithium, FALCON ו- SPHINCS+ (נקראו בשם "Sphincs plus").
הסוקרים ציינו את היעילות הגבוהה של השניים הראשונים, ו-NIST ממליצה על CRYSTALS-Dilithium בתור האלגוריתם העיקרי, עם FALCON עבור יישומים שצריכים חתימות קטנות יותר ממה ש-Dilithium יכול לספק. השלישי, SPHINCS+, הוא קצת יותר גדול ואיטי מהשניים האחרים, אבל הוא בעל ערך כגיבוי מסיבה עיקרית אחת: הוא מבוסס על גישה מתמטית שונה מכל שלוש הבחירות האחרות של NIST.
שלושה מהאלגוריתמים שנבחרו מבוססים על משפחה של בעיות מתמטיות הנקראות סריגים מובנים, בעוד ש-SPHINCS+ משתמש בפונקציות גיבוב. ארבעת האלגוריתמים הנוספים שעדיין נמצאים בבחינה מיועדים להצפנה כללית ואינם משתמשים בסריגים מובנים או בפונקציות גיבוב בגישות שלהם.
